Elektronische Patientenakte: Ein datenschutzrechtlicher Alptraum
Ab Januar wird Karl Lauterbach den Deutschen eine weitere sinnlose Bürde aufzwingen, indem er die seit langem umstrittene elektronische Patientenakte (ePA) einführen lässt. Gesetzlich Versicherte, die diese ablehnen, müssen binnen sechs Wochen, nachdem sie von der Krankenkasse über die Anlegung der ePA informiert wurden, ausdrücklich widersprechen. In der ePA sollen sämtliche Gesundheitsdaten zusammengeführt werden, damit der Austausch von Informationen und Dokumenten zwischen Arztpraxen, Krankenhäusern und Apotheken erleichtert wird. Die jeweils behandelnden Ärzte erhalten einen sofortigen Überblick, was unnötige Mehrfachuntersuchungen vermeidet. Auch Apotheken erkennen, ob ein verschriebenes Medikament verträglich mit anderen Medikamenten ist, die der Patient einnimmt. Welche Daten von wem und wie lange eingesehen werden können, bestimmen die Patienten mittels einer App, die die Krankenkassen anbieten müssen. “Nur” Personen mit einem sogenannten elektronischen Heilberufsausweis, wie etwa (Zahn-)Ärzte, Apotheken und Psychotherapeuten, Pflegepersonal, Hebammen, Physiotherapeuten oder Diätassistentinnen, haben Einblick in die ePA. Mit dem Einlesen der Gesundheitskarte in der Arztpraxis, wird automatisch ein “behandlungsbezogener Zugriff” auf die ePA gewährt. Soweit die Theorie; doch die in der ePA gespeicherten Daten führen aber natürlich auch zu der Gefahr, dass sich Unbefugte Zugriff auf sensibelste Informationen verschaffen.
Zwar muss der jeweilige Zugriff von jeder medizinischen Einrichtung dokumentiert werden, doch die Vorwände und Kriterien, unter denen dieser ermöglicht wird, sind für die Patienten selbst intransparent und lassen sich immer irgendwie konstruieren. Im Ergebnis können dann also Dritte auch dann, wenn dies medizinisch womöglich gar nicht indiziert ist, die kompletten Patientenakten und Krankenbiographien beliebiger Personen studieren. Besonders fatal wird dies im psychotherapeutischen Bereich: Sämtliche Berichte, Dokumentationen und sogar Sitzungsprotokolle mit intimsten, vertraulichsten Inhalten, die die Psychotherapeuten und Psychiater zur Abrechnung ihrer Leistungen bei den Krankenkassen teils oder vollständig einreichen müssen, sind folglich auch in der ePA enthalten und können dort ausgelesen werden. Da hier also die privatesten und geheimsten Gedanken, Neigungen, Wünsche und Erlebnisschilderungen, die ausschließlich im bisher datenschutzrechtlich immer besonders streng geschützten Rahmen vertraulicher Gespräche mitgeteilt wurden, werden so potenziell transparent und bieten eine Fundgrube nicht nur für neugierige und voyeuristische Dritte, sondern im Extremfall eben auch für Ermittlungsbehörden oder Geheimdienste.
Beispiellose Datenabschöpfung
Ebenso können die Daten auch an Arbeitgeber, Versicherungen oder andere Krankenkassen weitergegeben werden oder eröffnen so die Möglichkeit zu Diskriminierungen, ablehnenden Entscheidungen oder gar Erpressungen. Louisa Specht-Riemenschneider, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, versichert zwar, dass das Netzwerk, auf dem die Daten gespeichert werden, „geschlossen und sicher“ sei und es aktuell keine Hinweise auf Gefährdungen der Datensicherheit gebe; was solche Beteuerungen in der Digitalisierungswüste Deutschland (mit all den bisherigen Abhörpannen selbst im militärischen Bereich) wert sind, mag sich jeder selbst ausrechnen. Specht-Riemenschneider räumte selbst ein, dass Hacker “vielleicht Möglichkeiten” hätten, „die wir noch nicht kennen“. Deshalb empfiehlt sie die “Nutzung eines Smartphones mit aktuellem Sicherheitsstandard”. Zwar gebe es Methoden, Kompromittierungen bei einem bereits gehackten Handy zu erkennen und den Start der ePA-Anwendung zu verhindern, diese seien jedoch “nicht unfehlbar”. Vertrauenswürdigkeit klingt anders. Immerhin ist die Datenschutzbeauftragte so ehrlich, Versicherten zu raten, diese sollten sich “genau überlegen”, ob sie die ePA mit allen Funktionen nutzen wollen.
Wer den behörlichen Schlendrian und die zahllosen Pannen im einst vorbildlichen, längst dysfunktionalen Deutschland kennt, muss befürchten, dass solche Daten “bedarfsweise” natürlich in Windeseile gehackt werden; für AfD-Politiker, kritische Journalisten, aber auch Prominente wird es keinen nachhaltigen Schutz geben, sie müssen damit rechnen, dass ausgelesene vertraulichste persönliche Informationen jederzeit in die falschen Hände gelangen und gegen sie verwendet werden. Wer in der Öffentlichkeit steht oder wohlhabend ist, muss befürchten, dass seine geballten medizinischen Daten abgeschöpft werden, um Druck auf ihn oder sie auszuüben. Doch die zunehmende Tendenz zum Überwachungsstaat – auch auf EU-Ebene – verheißt auch für die Durchschnittsbevölkerung nichts Gutes: Die ePA ermöglicht den Zugriff auf eine beispiellose Datenflut, und gerade ältere Menschen, die mit Smartphones und Apps ohnehin fremdeln, werden oftmals schon aus Angst vor Überforderung eine Blankovollmacht für die Nutzung ihrer Daten erteilen. Nicht ohne Grund hatte Specht-Riemenschneiders Amtsvorgänger Ulrich Kelber hatte vor seinem Ausscheiden schwerste Bedenken an der ePA geäußert und dabei insbesondere auch vor dem „großen Datenhunger“ von Künstlicher Intelligenz (KI) gewarnt, der nahezu alle Lebensbereiche erfasse. Kelber war nicht davon überzeugt, dass die Einrichtung der ePA datenschutzkonform ablaufen werde und seine Befürchtungen sind mehr als berechtigt, zumal gerade die Entwicklung von KI mit atemberaubender Geschwindigkeit vorangeht – auf jeden Fall viel zu schnell, als dass deutsche Datenschutzbestimmungen und die technische Ausstattung im immer rückständigeren Deutschland mithalten könnten. Aller Erfahrung nach muss man daher von immer neuen Datenlecks, Hackerangriffen und Missbrauch der hochsensiblen Informationen ausgehen. Der Schaden auch bei diesem Vorhaben Lauterbachs droht den Nutzen wieder einmal um ein Vielfaches zu übertreffen.